Tendrías que buscar bugs o alguna forma de explotar la seguridad del sitio, si esta construida con alguna herramienta CMS puedes buscar los bugs de cada versión en google aunque no es tan fácil.
También puedes usar SQL injection si el sitio es vulnerable.
O sacar las contraseñas del administrador usando phishing.
http://gokear.com/posts/hackers/5/3-m-todos-de-hacking-para-noobs-como-obtener-passwords-.html
También puedes usar SQL injection si el sitio es vulnerable.
O sacar las contraseñas del administrador usando phishing.
http://gokear.com/posts/hackers/5/3-m-todos-de-hacking-para-noobs-como-obtener-passwords-.html